СОВРЕМЕННЫЙ ЛАНДШАФТ УГРОЗ ДЕСТРУКТИВНОГО ИНФОРМАЦИОННОГО ВОЗДЕЙСТВИЯ: ПЕРЕХОД К ГИБРИДНЫМ И СОЦИОИНЖЕНЕРНЫМ АТАКАМ

THE CURRENT LANDSCAPE OF THREATS FROM DESTROYING INFORMATION CAMPAIGNS: THE SHIFT TOWARD HYBRID AND SOCIAL ENGINEERING ATTACKS

Pchelintsev Igor Viktorovich

Postgraduate, Moscow State Linguistic University

Russia, Moscow

АННОТАЦИЯ

Целью работы является исследование эволюции деструктивного информационного воздействия в условиях применения генеративного и агентного ИИ. На основе анализа социоинженерных векторов (ClickFix) концептуализированы механизмы когнитивного хакинга и уязвимости эвристического мышления. В результате выявлено критическое сокращение времени компрометации, делающее традиционные централизованные SOC неэффективными. Обоснована необходимость локализации поведенческой аналитики на конечных устройствах (Edge Computing) для мгновенного прерывания гибридных атак.

ABSTRACT

The aim of this study is to investigate the evolution of destructive cyberattacks in the context of generative and agent-based AI. Based on an analysis of social engineering vectors (ClickFix), mechanisms of cognitive hacking and vulnerabilities in heuristic thinking are conceptualized. As a result, a critical reduction in compromise time has been identified, rendering traditional centralized SOCs ineffective. The necessity of localizing behavioral analytics on end devices (Edge Computing) for the immediate interruption of hybrid attacks is substantiated.

Ключевые слова: деструктивное информационное воздействие; социальная инженерия; когнитивный хакинг; гибридные угрозы; атака ClickFix.

Keywords: destructive information attacks; social engineering; cognitive hacking; hybrid threats; ClickFix attack

Трансформация глобальной парадигмы информационной безопасности

В период 2025–2026 годов архитектура глобальной информационной безопасности претерпевает фундаментальный эпистемологический и технологический сдвиг. Эволюция ландшафта угроз характеризуется беспрецедентным ускорением технологических изменений, углублением межсистемных зависимостей и геополитической волатильностью [1]. Наблюдается окончательный отказ от устаревшей парадигмы, в которой уровень риска оценивался исключительно через призму изощренности программного кода или сложности эксплуатации программно-аппаратных уязвимостей. В современных социотехнических условиях киберриск определяется в первую очередь скоростью и масштабом автоматизации [2]. Атакующие акторы, интегрируя возможности генеративного искусственного интеллекта, осуществляют деструктивные операции на «машинных скоростях», что привело к сокращению медианного времени от публикации уязвимости (CVE) до ее массовой эксплуатации с нескольких недель до считанных часов [2].

Фундаментальным следствием этих процессов стало необратимое размытие классического доверенного периметра защиты. По мере того, как предприятия и государственные структуры расширяют свои экосистемы Software-as-a-Service (SaaS) и усиливают зависимость от облачных вычислений, поверхность атаки экспоненциально увеличивается [3]. В подобных условиях традиционные техноцентричные средства защиты, ориентированные на анализ статических индикаторов компрометации (Indicators of Compromise, IoC), демонстрируют прогрессирующую неэффективность. Статистика 2025–2026 годов эмпирически доказывает, что человеческий фактор выступает базисом для 74% всех успешных киберинцидентов [4]. Вектор деструктивного информационного воздействия окончательно сместился с попыток прорыва сетевой инфраструктуры на целенаправленную манипуляцию когнитивными процессами человека-оператора.

Данная тенденция носит выраженный глобальный характер с локальными обострениями. Аналитические данные свидетельствуют о том, что количество кибератак с использованием ИИ на российские организации выросло на 93%, подтверждая высокую степень адаптивности злоумышленников к региональным условиям [5]. В мировом масштабе Африка к югу от Сахары (где 82% респондентов сообщают о воздействии цифровых махинаций) и Северная Америка (79%) демонстрируют рекордные показатели проникновения деструктивного информационного воздействия, подрывающего социальное доверие [1].

Индустриализация социальной инженерии и ИИ-аугментация фишинга

В современной цифровой экономике социальная инженерия перестала быть кустарным инструментом узкого круга специалистов, трансформировавшись в высокодоходную, масштабируемую и строго сегментированную криминальную индустрию. Формирование теневого рынка «Фишинг как услуга» (Phishing-as-a-Service, PhaaS) радикально снизило порог входа для киберпреступников, автоматизировав создание инфраструктуры и доставку вредоносного контента [6].

Масштабы этой индустриализации подтверждаются колоссальными объемами телеметрии: ежедневно в глобальной сети распределяется около 3,4 миллиарда вредоносных фишинговых писем [6]. Фишинг прочно удерживает позицию доминирующего вектора первоначального доступа, являясь отправной точкой для 60% всех наблюдаемых инцидентов вторжения [6]. Для высокоприоритетных, целевых атак (Spear Phishing), направленных на корпоративный сектор, этот показатель достигает критических 91% [7]. Глобальные финансовые потери от инцидентов, связанных с фишингом, по прогнозам на 2026 год, превысят 25 миллиардов долларов США ежегодно [7], при этом средняя стоимость одной утечки данных, инициированной через социальную инженерию, уже достигла 4,8 миллиона долларов [6].

Анализ межотраслевой уязвимости позволяет сформировать объективную матрицу рисков. Эмпирические данные 2026 года показывают, что индустрии, ориентированные на массовое обслуживание, обладают критически высоким уровнем восприимчивости к социальной инженерии, в то время как зарегулированные сектора демонстрируют большую, но не абсолютную устойчивость [6].

Катализатором эволюции социальной инженерии стало массовое применение генеративного искусственного интеллекта. Теневые инструменты, такие как WormGPT и FraudGPT, позволили злоумышленникам генерировать гиперперсонализированные, лингвистически безупречные текстовые приманки, учитывающие социокультурные и корпоративные нюансы жертвы [4]. Интеграция LLM в фишинговые кампании полностью нивелировала традиционные эвристические признаки мошенничества (грамматические ошибки, неестественный синтаксис), которые ранее служили триггерами для аналитического мышления пользователя. Это привело к беспрецедентному росту эффективности атак: показатели кликабельности вредоносных ссылок достигли исторического максимума в 54% [6].

Помимо электронной почты, злоумышленники активно диверсифицируют каналы доставки деструктивного воздействия, формируя многовекторные атаки. Наблюдается взрывной рост кампаний, где электронная почта комбинируется с телефонными звонками (Vishing) и SMS-сообщениями (Smishing) [1]. Кампании с использованием механизмов обратного вызова продемонстрировали рост на 500% в конце 2025 года [8]. В первом квартале 2026 года был зафиксирован колоссальный всплеск атак с использованием вредоносных QR-кодов - объем инцидентов увеличился на 146%, достигнув 18,7 миллиона атак за один месяц [9]. Встраивание URL-адресов в изображения QR-кодов позволяет успешно обходить корпоративные текстовые сканеры безопасности и перенаправлять жертв на фишинговые ресурсы через личные мобильные устройства [9].

Когнитивная безопасность: уязвимость человеческого восприятия

Прогрессирующая неэффективность классических подходов к повышению осведомленности персонала обусловлена методологически неверным пониманием природы социоинженерных атак. В ответ на это в академической и профессиональной среде сформировалась новая научно-практическая парадигма — когнитивная безопасность. Если традиционная информационная безопасность сфокусирована на защите инфраструктуры, программного кода и сетей, то когнитивная безопасность защищает непосредственно человеческое восприятие, способность к объективному осмыслению информации и механизмы формирования доверия.

Когнитивный хакинг определяется как форма кибератаки, направленная на манипуляцию психологическими уязвимостями, предубеждениями и поведением человека с использованием цифровых платформ. В основе этого процесса лежит эксплуатация специфической нейробиологической архитектуры мозга. В современной таксономии когнитивной безопасности выделяется концепция «Нейрокомпилятора» (NeuroCompiler) - метафорическое обозначение системы быстрого, автоматического и эвристического мышления. Данная система интерпретирует сырые сенсорные данные и классифицирует их по бинарным признакам (угроза/безопасность) за миллисекунды, до того, как информация достигнет порога сознательного, аналитического осмысления («Mind Kernel») [10].

Когнитивные эксплойты целенаправленно конструируются таким образом, чтобы попадать в эту уязвимую зону. Создавая искусственный дефицит времени, агрессивно апеллируя к авторитету или перегружая жертву техническим стрессом, злоумышленники блокируют способность человека к критическому анализу. Эволюционная особенность «Нейрокомпилятора» позволяет ему напрямую маршрутизировать сигналы к поведенческим реакциям для обеспечения выживания. В цифровой среде эта особенность превращается в критическую уязвимость - бэкдор, позволяющий манипулятору заставить жертву выполнить деструктивное действие (например, перевод средств) до того, как она осознает нелогичность своих поступков [10].

Развитие генеративного ИИ и технологий Deepfake вывело когнитивный хакинг на качественно новый уровень, сформировав феномен когнитивной диады «Человек-ИИ». Если ранее дезинформация распространялась через публичные сети, то современные разговорные ИИ-агенты способны выстраивать приватные, длительные и персонализированные отношения с субъектом. В рамках этого взаимодействия алгоритм может выступать эмоциональной опорой и эпистемическим авторитетом, что позволяет итеративно изменять картину мира жертвы, манипулировать ее суждениями и обходить традиционные системы защиты. Защита от подобного семантического хакинга требует внедрения контуров объективного контроля индикаторов поведения (Indicators of Behavior, IoB) вместо опоры на статические технические параметры.

Трансформация векторов доступа: феномен ClickFix

Ярчайшим проявлением эволюции деструктивного информационного воздействия, наглядно иллюстрирующим перенос точки эксплуатации с программных уязвимостей на когнитивные процессы, является стремительное распространение векторов атаки класса ClickFix. В период с конца 2024 по середину 2025 года количество обнаруженных атак данного типа увеличилось на 500% [11].

Согласно международной классификации MITRE ATT&CK, методология ClickFix относится к тактике выполнения, субтехнике T1204.004 (Malicious Copy and Paste) [11]. Суть метода заключается в обходе передовых механизмов браузерной безопасности и систем EDR (Endpoint Detection and Response) путем прямого принуждения пользователя к самостоятельному выполнению деструктивных действий в системной консоли [12]. Вместо попыток скрытного автоматического запуска эксплойта, злоумышленники проецируют гиперреалистичные, контекстно-зависимые диалоговые окна. Эти окна, имитирующие критические системные ошибки браузера, необходимость обновления корневых сертификатов или сбои в работе провайдеров (например, Spectrum), убеждают жертву скопировать вредоносный PowerShell или Base64-код и вручную вставить его в окно терминала [12].

Данная социоинженерная техника демонстрирует колоссальную эффективность, так как вредоносная активность инициируется легитимным пользователем в рамках полностью авторизованной сессии, что делает ее невидимой для традиционного сигнатурного анализа. В 2025 году методология ClickFix активно использовалась различными киберкриминальными синдикатами для распространения троянов удаленного доступа (NetSupport RAT), инфостилеров (Lumma Stealer) и банковских вредоносов (Latrodectus), поражая организации в секторах здравоохранения, телекоммуникаций, юриспруденции и розничной торговли [13]. Аналитики с высокой долей уверенности прогнозируют, что до тех пор, пока нативные системные утилиты остаются доступными для конечных пользователей, ClickFix будет сохранять статус высокорентабельного вектора начального доступа [12].

Гибридные угрозы и киберфизическая конвергенция

В 2026 году деструктивное информационное воздействие неразрывно связано с концепцией гибридных угроз, стирающих границы между цифровым пространством и физической средой. Гибридная война характеризуется синхронизированным применением конвенциональных, кибернетических, информационных и экономических инструментов для достижения стратегического превосходства без прямого объявления вооруженного конфликта.

Исторический и статистический анализ демонстрирует нелинейный рост кибератак на критические киберфизические системы (Cyber-Physical Systems, CPS). Показательным примером гибридного противоборства стала ситуация в Украине, где целенаправленные атаки на энергетический, промышленный и телекоммуникационный сектора (ответственность за которые приписывается группировкам Sandworm, Fancy Bear и Ember Bear) были жестко скоординированы с кинетическими операциями [14]. В данных инцидентах активно применялись методы манипуляции протоколами промышленных систем управления (ICS/OT) и деструктивное программное обеспечение класса Wiper, нацеленное на безвозвратное уничтожение данных [14].

Аналогичная конвергенция наблюдается в регионе Ближнего Востока, где правительственные сети, энергетические системы и финансовые инфраструктуры подвергаются синхронным атакам, вызывающим глобальные волновые эффекты [15]. В Европе гибридные угрозы приобретают форму скоординированных инцидентов, включающих использование беспилотных летательных аппаратов для дестабилизации работы аэропортов вкупе с массированными кампаниями по распространению дезинформации [1].

Фундаментальной проблемой защиты киберфизических систем является то, что компрометация информационных технологий способна беспрепятственно перетекать в сферу операционных технологий (OT). Отсутствие жесткой архитектурной микросегментации между IT и OT средами позволяет злоумышленнику, получившему первоначальный доступ через фишинговое письмо сотруднику, парализовать производственные процессы или отключить системы физической безопасности.

Для формализации и прогнозирования подобных гибридных атак в технической науке активно применяются сложные математические фреймворки. Оценка динамики систем осуществляется с использованием линейных уравнений пространства состояний со стохастическими возмущениями, где атаки на сенсоры (подмена данных) моделируются как состязательные входы. Обнаружение аномалий в реальном времени реализуется через фильтры Калмана и анализ остатков [16]. Кроме того, для выявления скрытых корреляций между векторами атак и целевыми отраслями применяются методы спектральной кластеризации и байесовского вывода (GMM). Моделирование доказывает, что сложные целенаправленные угрозы жестко кластеризуются в государственном управлении, в то время как социальная инженерия выступает универсальным вектором с высочайшей апостериорной вероятностью реализации в любой отрасли.

Наиболее радикальным технологическим трендом 2026 года, необратимо трансформирующим ландшафт угроз, является переход от реактивных больших языковых моделей (LLM) к автономному Агентному искусственному интеллекту. Ожидается, что интеграция целеориентированных ИИ-агентов в корпоративные приложения возрастет с 5% в 2025 году до 40% к концу 2026 года, изменяя парадигму взаимодействия человека и машины [17].

Наступательный потенциал (Offensive Agentic AI)

Технология Agentic AI обладает ярко выраженным деструктивным потенциалом. Злоумышленники интегрируют автономные мультиагентные системы для выполнения полного жизненного цикла атаки без вмешательства оператора. Автономные агенты способны самостоятельно осуществлять разведку, генерировать полиморфный вредоносный код и выполнять латеральное движение внутри скомпрометированной инфраструктуры на машинных скоростях [1].

Угроза многократно возрастает за счет способности ИИ-агентов взаимодействовать с веб-интерфейсами. В 2025 году телеметрия зафиксировала взрывной рост: трафик, генерируемый Agentic AI, увеличился на 7851% [18]. Агенты осуществляют навигацию по сайтам, проходят сложные аутентификационные флоу (5% активности) и инициируют транзакции [18]. Инциденты 2025–2026 годов (например, компрометация внутренней ИИ-платформы McKinsey менее чем за 2 часа) эмпирически доказали, что скорость эксфильтрации данных автономным агентом делает ручное реагирование аналитиков физически невозможным [17]. Соответственно, 48% профессионалов в области ИБ классифицируют Agentic AI как наиболее критический вектор атак [18]. Появление угроз класса Prompt Injection и перехват целей означают, что компрометация одного оркеструющего ИИ-агента открывает доступ ко всей корпоративной цепочке поставок.

Проактивная защита (Defensive Agentic AI)

Симметричным ответом на экспоненциальный рост машинных угроз становится формирование концепции Интеллектуальных Центров Управления Безопасностью (Agentic AI SOC). В отличие от классических систем оркестрации (SOAR) или простых ИИ-ассистентов, Agentic AI SOC функционирует в режиме высокой автономии.

Агенты защиты способны самостоятельно агрегировать разрозненные оповещения в графы атак, проводить первичное расследование и осуществлять замкнутый цикл изоляции угроз. Внедрение гипероркестрации позволяет ИИ-агентам взять на себя до 90% рутинных задач аналитиков первой линии [19]. Данные опросов руководителей служб безопасности (CISO) подтверждают этот тренд: обнаружение сложных угроз будет автоматизировано в 62% компаний, выявление фрода в реальном времени — в 58%, а защита от дипфейков — в 42% [20].

Внедрение таких автономных систем строго регламентируется новейшими руководящими документами западных национальных агентств (CISA, NSA, ASD, NCSC), предписывающими применение подхода "Security by Design" и минимизацию избыточных привилегий ИИ-моделей.

Заключение

Всесторонний анализ современного ландшафта угроз деструктивного информационного воздействия позволяет констатировать, что традиционная парадигма кибербезопасности, ориентированная исключительно на защиту сетевого периметра, исчерпала свой оборонительный потенциал. Индустриализация мошенничества (PhaaS), внедрение генеративного искусственного интеллекта и эволюция технологий дипфейков перенесли главный вектор атак на когнитивные процессы человека.

Атаки социальной инженерии (такие как ClickFix и многоканальный фишинг) методично обходят технологические барьеры за счет принуждения авторизованного оператора к выполнению деструктивных действий в состоянии когнитивной перегрузки. Конвергенция кибернетических и физических сред порождает гибридные угрозы, нацеленные на критическую инфраструктуру. Для обеспечения выживаемости в условиях автономного противоборства систем класса Agentic AI организациям необходимо переориентировать стратегии на обеспечение когнитивной безопасности, внедрение архитектуры непрерывной верификации доверия (Zero Trust) и интеграцию объяснимого Агентного ИИ в контуры SOC. Кибербезопасность трансформировалась в сложный социотехнический императив, требующий симметричных ответов на вызовы эпохи автономного искусственного интеллекта.

Список литературы:

1. Global Cybersecurity Outlook 2026 // World Economic Forum : сайт. – URL: https://reports.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2026.pdf (дата обращения: 02.04.2026)
2. 2026 Fortinet Global Threat Landscape Report // Fortinet : сайт. – URL: https://www.fortinet.com/resources/reports/threat-landscape-report (дата обращения: 02.04.2026)
3. Annual Threat Dynamics 2026: Cyber threats in motion // PWC : сайт. – URL: https://www.pwc.com/gx/en/issues/cybersecurity/cyber-threat-intelligence/annual-threat-dynamics.html (дата обращения: 04.04.2026)
4. Social Engineering Techniques: A Deep Dive into the Psychology of the Human Hack // AwareGo : сайт. – URL: https://awarego.com/social-engineering-techniques-a-deep-dive-into-the-psychology-of-the-human-hack/ (дата обращения: 04.04.2026)
5. Количество атак с использованием ИИ на российские организации выросло на 93% // SecPost : сайт. – URL: https://secpost.ru/kolichestvo-atak-s-ispolzovaniem-ii-na-rossijskie-organizaczii-vyroslo-na-93 (дата обращения: 07.04.2026)
6. 2026 Phishing Benchmarks: Analyzing Click Rates by Industry, Size, and AI Impact for NIS2 Compliance // Kymatio : сайт. – URL: https://kymatio.com/blog/2026-phishing-benchmarks-industry-click-rates (дата обращения: 07.04.2026)
7. 81 Phishing Attack Statistics 2026: The Ultimate Insight // Astra Security Blog : сайт. – URL: https://www.getastra.com/blog/security-audit/phishing-attack-statistics/ (дата обращения: 14.04.2026)
8. Phishing Trends Report (Updated for 2026) // HoxHunt : сайт. – URL: https://hoxhunt.com/guide/phishing-trends-report (дата обращения: 14.04.2026)
9. Email threat landscape: Q1 2026 trends and insights // Microsoft Security Blog : сайт. – URL: https://www.microsoft.com/en-us/security/blog/2026/04/30/email-threat-landscape-q1-2026-trends-and-insights/ (дата обращения: 30.04.2026)
10. A Taxonomy of Cognitive Security // Schneier : сайт. – URL: https://www.schneier.com/blog/archives/2026/04/a-taxonomy-of-cognitive-security.html (дата обращения: 17.04.2026)
11. The ClickFix technique: a rapidly growing threat // StormShield : сайт. – URL: https://www.stormshield.com/news/clickfix-technique-growing-cyberthreat/ (дата обращения: 17.04.2026)
12. ClickFix Campaigns Targeting Windows and macOS // Recorded Future : сайт. – URL: https://www.recordedfuture.com/research/clickfix-campaigns-targeting-windows-and-macos (дата обращения: 17.04.2026)
13. Fix the Click: Preventing the ClickFix Attack Vector // UNIT 42 : сайт. – URL: https://unit42.paloaltonetworks.com/preventing-clickfix-attack-vector/ (дата обращения: 20.04.2026)
14. Tovkun Y., Semerenska V., Adamov A. An overview of cyber attacks on critical cyber-physical systems and government infrastructures //Security and Safety. – 2026. – Т. 5. – С. 2026002.
15. Hybrid Warfare 2026: When Cyber Operations and Kinetic Attacks Converge // Cyble : сайт. – URL: https://cyble.com/blog/hybrid-warfare-2026-cyber-kinetic-threats/ (дата обращения: 04.04.2026)
16. Mathematical Model for Cyber Security // Research Gate : сайт. – URL: https://www.researchgate.net/publication/395117691_Mathematical_Model_for_Cyber_Security (дата обращения: 18.04.2026)
17. Securing AI agents: the defining cybersecurity challenge of 2026 // Bessemer Venture Partners : сайт. – URL: https://www.bvp.com/atlas/securing-ai-agents-the-defining-cybersecurity-challenge-of-2026 (дата обращения: 18.04.2026)
18. The 2026 State of AI Traffic & Cyberthreat Benchmark Report // HUMAN Security : сайт. – URL: https://www.humansecurity.com/learn/resources/2026-state-of-ai-traffic-cyberthreat-benchmarks/ (дата обращения: 18.04.2026)
19. Key Cyber Security Statistics for 2026 // Sentinel One : сайт. – URL: https://www.sentinelone.com/cybersecurity-101/cybersecurity/cyber-security-statistics/ (дата обращения: 20.04.2026)
20. EY study: Cybersecurity leaders investing in AI and agentic defenses to combat escalating AI-enabled threats // EY-Parthenon : сайт. – URL: https://www.ey.com/en_us/newsroom/2026/03/cybersecurity-leaders-investing-in-ai-and-agentic-defenses-to-combat-escalating-ai-enabled-threats (дата обращения: 16.04.2026)